• TOP
  • ニュース一覧
  • 2018年のサイバー攻撃関連通信、IoT機器狙いが半数占める|NICTERによる観測
2019/02/08

2018年のサイバー攻撃関連通信、IoT機器狙いが半数占める|NICTERによる観測

国立研究開発法人情報通信研究機構(NICT)のサイバーセキュリティ研究所は2月6日、「NICTER観測レポート2018」を公開しました。

NICTER(Network Incident analysis Center for Tactical Emergency Response、ニクター)は、NICTが研究開発している、セキュリティ脅威情報の広域リアルタイム収集・分析システムです。2005年から大規模サイバー攻撃観測網(ダークネット観測網)の運用を続けており、今回のレポートは2018年年間の観測結果を取りまとめた内容です。

それによると、NICTERで2018年に観測されたサイバー攻撃関連通信(スキャンパケットや跳ね返りパケット等)は、年間総観測パケット数が約2,121億(2017年:約1,504億)、観測IPアドレス数が約30万(2017年:約30万)、1IPアドレス当たりの年間総観測パケット数が78万9,876(2017年:55万9,125)と、引き続き増加傾向を見せました。また年間総観測パケット数の増分を分析した結果、海外組織からの調査目的と見られる割合が、2017年の6.8%から2018年は35%へと大幅に増加していました。

このような調査目的のスキャンパケットを除き、主な攻撃対象(宛先ポート番号)を集計した結果、もっとも多かったのは、Webカメラ等のIoT機器が利用する「23/TCP」に対するものでした(全体の21.7%)。2位は、Windowsのサーバサービスが利用する「445/TCP」(4.8%)、3位はWebサーバやIoT機器で一般的に利用されている「80/TCP」(3.9%)でした。前年より「その他のポート(Other Ports)」の占める割合が増加しましたが、IoT機器で使用されているポートが多数含まれているため、IoT機器を狙った攻撃が、全体の半数を占めていると見られます。

IoT機器を狙った通信においては、2017年に4割近くを占めていた「23/TCP(Telnet)」を狙う攻撃が半減した一方、各IoT機器に固有の脆弱性を狙う攻撃が増加しています。具体的には、IoT機器が仮想通貨採掘を強要する悪性プログラムに大規模感染する事象、Android OSを搭載するさまざまなIoT機器を狙った感染活動が、2018年には発生しています。そうした背景から、NICTは「IoT機器の脆弱性対策は、感染の未然防止や被害の拡大防止の観点で、ますます重要になってきている」と指摘しています。

「NICTER観測レポート2018」は、NICTサイトよりPDFファイルがダウンロード・閲覧可能です。


宛先ポート番号別パケット数分布(調査目的のスキャンパケットを除く)。円グラフの青色の部分が、Webカメラやホームルータ等のIoT機器に関連したサイバー攻撃関連通信となっている(NICTの発表資料より)<br /><br />

宛先ポート番号別パケット数分布(調査目的のスキャンパケットを除く)。円グラフの青色の部分が、Webカメラやホームルータ等のIoT機器に関連したサイバー攻撃関連通信となっている(NICTの発表資料より)


おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop